Burp Suite Community Edition
.
.
.
.
.
.
코드 수정하여 캡쳐에선 안 나타나지만
원래는 리스폰스에 db정보가 모두 노출되어 문제가 됐었다.
이런 보안 관련된 문제점을 테스트 할 때 사용한 툴이 있는데
간단하지만 처음 깔아본거라 첨에 좀 해맸다
난 커뮤니티 버전을 받았고 정식버전은 안 써봤지만
별 차이 없는듯?!
처음 접속할때 화면이고
난 저장파일을 하나 만들어서 사용했다.
내 프록시 옵션 설정.
버프수트 자체 프록시 브라우저 사용할땐 설정 안해도 되나? 모르겠다
- Proxy 탭의
- Intercept 탭으로 가서
- intercept 온 ! 이제 패킷 인터셉트 할 수 있는 상태가 됐다
- open browser 하면 별도로 프록시서버 설정 안해도
버프수트에서 제공되는 프록시 세팅을 쓸 수 있는거같다.
참고로 톰캣같은 다른 서버는 종료해야함
버프슈트 브라우저를 열어서 인터셉트 할 url을 쳐준다.
예시로 내 벨로그 링크 입력
패킷이 인터셉트 되었다
forward 를 누르면 페이지가 진행되고
ctrl + r 을 누를때마다 해당 패킷을 리피터로 전송한다
Repeater 탭 -> send를 눌러서 리스폰스 확인
그럼 끝이당
개인적인 공부 공간